ホワイトハウスは第702条がサイバーセキュリティにとって重要であると述べているが、公的な証拠は乏しい

Oct 15, 2023

によるトーニャ・ライリー

2023 年 6 月 2 日

バイデン政権が2月に外国情報監視法第702条の再承認に賛成して以来、諜報機関は米国に対する外国からのサイバー攻撃の脅威の増大を、物議を醸しているこの監視ツールを支持する重要な議論として指摘してきた。

当局者らは広範かつ一般的な宣言を行っており、米国の重要インフラに対する複数のランサムウェア攻撃の阻止、外国の敵対者による米軍関連の機密情報のハッキングの発見、重要な連邦システムに対するサイバー攻撃の解明など、広範な用途を指摘している。

しかし、セクション 702 の歴史が始まってから 15 年が経ちますが、サイバー攻撃を阻止した機密解除された例はまばらです。 バイデン政権が第 702 条の更新を公に主張してきた 3 か月余りで、この用語は大規模なサイバー攻撃と大々的に宣伝されたことの両方を特徴とするにもかかわらず、第 702 条が使用された具体的な公の事件には一度も言及していない。外国人ハッカーの摘発。

透明性と具体性の欠如は、12月の失効までに議会が権限を再認可するという困難な戦いになりそうなバイデン政権にとっては役に立たないようだ。 当局の最も偉大な支持者の中にも不満を表明している者もいる。

バージニア州民主党のマーク・ワーナー上院議員は電子メールで「702は、攻撃の通知を受け取るために被害者を特定するのに役立つ場合でも、ランサムウェア攻撃者の特定に役立つ場合でも、過去数年にわたって非常に貴重な役割を果たしてきた」とサイバースクープに電子メールで語った。 「しかし、これらの説得力のある例の多くがまだ公表されていないことに私は不満を感じています。」

ワーナー事務所は、諜報機関が機密設定におけるこのツールのサイバー重要性の例を共有していることを認めたが、詳細については明らかにしなかった。

「情報源や手法を危険にさらさないことは重要だが、この権限の失効が認められれば何が失われるのか、サイバー犯罪者や外国政府に対してどのように脆弱になるのかを米国民に説明することも重要だ」と述べた。上院情報委員長は書いた。

司法省国家安全保障部門の元司法次官補アダム・ヒッキー氏もワーナー氏の懸念に同調した。 現在、法律事務所メイヤー・ブラウンのパートナーであるヒッキー氏は、「彼らは片手を後ろ手に持って戦っているのだと思う」と語った。 「一方で、脅威をもたらす人々そのものに自分の能力を理解してほしくないのは、彼らが回避策を講じるからです。他方で、そのリスクを避けるためにあまりにも慎重になりたくないのです。」権威そのものを失うことになる。」

また、この沈黙は自由権擁護団体にとっても役に立たない。同団体は、捜査当局の行動を遅らせる第702条の改正は米国の国家安全保障を危険にさらすという諜報機関の執拗な主張に異議を唱えている。

「FBIがそう言うつもりなら、それはサイバーに役立つだけでなく、この予防的方法、この非常に迅速な方法にも役立つ。この主張はいくつかの例で裏付けられる必要があると思う」と述べた。ジェイク・ラペルーク氏、民主主義・テクノロジーセンターのセキュリティー監視プロジェクト副所長。

セクション 702 は、FISA の修正として 2008 年に初めて可決され、当初はアメリカのテロとの戦いにおける重要なツールとして提案されました。 この権限により、米国政府は米国を拠点とする国外の非米国人の通信を収集することができる。 第 702 条を利用して米国国民のデータを収集することは禁止されていますが、そのようなデータは「偶発的収集」による監視の対象となることがよくあります。 このデータは、特定の法的要件に基づいて FBI によって検索される場合があります。

FBI による 702 データの検索量は時間の経過とともに変動していますが、サイバーセキュリティに関連する検索量は着実に増加しています。 Cyber​​Scoop との最近のインタビューで、FBI 上級顧問は、FBI が本日行ったセクション 702 データベース検索の「約半分」または「複数」が、悪意のある国家支援のサイバー攻撃の捜査に関連していることを認めました。 同顧問は、これが前年比でどの程度増加したかは明らかにできなかったが、サイバー捜査の強化に向けた政府機関の取り組み全体の変化を反映していると述べた。

「FBIおよび諜報コミュニティ全体における我々の権限行使は、5年前に比べて現在はサイバーにかなり重点が置かれている」とFBI上級顧問は述べた。 「この権限の利用の一部は、その価値と、私たちがこの分野でさらに多くの仕事をしており、サイバー脅威が時間の経過とともに増加しているのを目の当たりにしているという事実を反映しています。」

FBI顧問は具体的な例を明かすことはできなかったが、第702条のデータがサイバー捜査にどのように現れたかについては、限られたデータがいくつかある。 例えば、ODNIは2022年の年次透明性報告書で、2021年にFBIが行った340万件の捜索のうち、約200万件がロシアのハッカーによる重要インフラへの侵入を試みた疑いの捜査に関連していたと記した。 捜査は潜在的な被害者の特定に役立ったと当時当局者らは述べた。

FBI の検索数は 2022 年に劇的に減少しました。これは、FBI が検索数をカウントするために使用した新しい方法が原因の 1 つです。

「サイバー攻撃はより大規模に発生する。そのため、サイバー攻撃に関して収集され照会される情報の量も比例して多くなる」とトランプ政権でアメリカ合衆国国土安全保障顧問を務めたトム・ボサート氏は語る。 「一定期間内に数十万件のサイバー攻撃が試みられたことは想像できるが、おそらく同じ期間にテロリストによる電話がかかってきたのはたったの5件だろう。」

セクション 702 は初期の頃、当時の諜報機関の焦点を反映して、強力な対テロ手段としてブランド化されました。 実際、このプログラムの機密解除された最大の成功には、テロ計画を阻止し、その指導者を打倒することが含まれています。 ごく最近では、昨夏のセクション702諜報活動により、アルカイダ指導者アイマン・アル・ザワヒリに対する作戦が成功した。

サイバーセキュリティがより主導的な役割を果たし始めたのは、前回の更新議論のさなかの 2017 年になってからであり、ランサムウェアの試みが阻止された例が、ISIS やその他のテロ組織への言及を覆い隠していました。 現在、国民国家が祖国にもたらす脅威について議論するとき、それが最重要事項として取り上げられることが多い。 国家情報長官室は、2023年の年次脅威評価で、中国、ロシア、北朝鮮、イランとそのサイバー能力を国家に対する主要な脅威に挙げた。

2017年に再認可を確保するためのトランプ政権の取り組みを担当していたボサート氏は、新戦略は国家安全保障コミュニティの焦点の変化を部分的に反映していると見ている。 「多くの人がサイバー脅威が現実であり、常に存在するものであると認識すると思います。そして、テロリストの脅威がそれほど緊急であると考える人は少なくなります」と同氏は述べた。 「それは、私たちが20年かけてその問題に向き合い、統制を整えてきたからだと思いたいのですが。」

当局者らは、第702条が外国の攻撃者を阻止する上で非常に価値のあるものとなった理由の一部は、サイバー攻撃の複雑な性質にあると述べている。 ほとんどの場合、攻撃者は米国のインフラを国内の標的へのスイレンの葉として利用します。 情報当局者らは、国内における外国の攻撃者の活動を追跡しようとする際の課題としてこれをしばしば指摘し、これがソーラーウィンズ攻撃中にロシアのハッカーを発見できなかった原因となった「盲点」であると指摘した。

セクション 702 は、その可視性を回復するものだと彼らは言います。 NSAのサイバーセキュリティ局長ロブ・ジョイス氏は4月のRSAカンファレンスで聴衆に向かって、「米国のインフラを利用することを選択した既知の外国団体に対して徴収を行うことを可能にする当局だ」と語った。 「そのため、私たちのインフラを利用する外国の悪意のある攻撃者に対して、ここに住んでいるアメリカ人と同じような保護が与えられないようにすることができます。」

「その権限がなければ、今日私たちが行っている範囲と規模でサイバーセキュリティを行うことはできません」と彼は付け加えた。

このツールを称賛しているのはFBIとNSAだけではない。 今週、国務省高官は、北朝鮮のIT詐欺などのサイバーセキュリティ問題を含む米国外交官の業務に情報を提供する上でこのツールがどのように役立っているかについて語った。

バイデン政権が第 702 条更新に向けた戦いにおいてまだ真剣に訴訟を起こしていない潜在的な利害関係者の 1 つは産業界です。 FBI上級顧問は、権限を更新できなければ、脆弱性に関する警告が殺到している最高情報セキュリティ責任者に、どの特定の脅威が最も緊急であるかについて助言する能力がいかに損なわれるかを強調した。

「これは、特定のセクター、さらには特定の企業に連絡して、この特定の脆弱性は今すぐ対処する必要があると言えるようにするための手段の 1 つです。なぜなら、特定の種類の攻撃者が企業をターゲットにしているのが確認されているからです」あなたと同じように、それを利用しているのです」とFBI上級顧問は語った。 「他のツールだけに頼らざるを得なくなると、これらすべての点で光学機能が大幅に制限されることになります。」

国家安全保障局の元法務顧問スチュワート・ベイカー氏は、諜報機関は第702条からどのように利益を得られるかを産業界に示すためにもっと努力すべきだと主張した。警告の内容、このインテリジェンスのリアルタイムでの使用方法など、私にとって特に役立つでしょう。」

企業は、第 702 条が廃止されれば、そのインテリジェンスも廃止されることを理解する必要がある、とボサート氏は言います。 同氏は「彼らはこれを国家安全保障上の脅威とだけ考えるべきではない。これを自社に対する企業的脅威と考えるべきだ。そして米国政府を潜在的なパートナーと見なすべきだ」と述べた。「彼らが米国政府が今後も信頼できるパートナーであり続けることを期待するのであれば、彼らは共有しなければならない基礎的な情報が702のような当局のせいで政府の保有物であることを理解する必要がある。」

FBI上級顧問はサイバースクープに対し、FBIはこの件に関して業界の関与を高める方法を検討していると語った。 「ここにはさまざまな利害関係者がいる。そして、業界、特にサイバーについて話すとき、業界は非常に重要な関係者だ」とFBI上級顧問は語った。このことが国会議事堂やその他の利害関係者の間での会話だけでなく、公の場での会話のトップにも実際に盛り上がり始めている今、どのようにして彼らの関与を開始できるのか。」

たとえもっと多くの例があったとしても、これらの攻撃を防ぐという第702条の価値が、再認可権限を行使する議員とプログラムの改革を求める自由人権団体の両方からのプログラムに対する多くの批判を克服できるかどうかは不明である。 当局に対する政治的な反発のほとんどは、十分に文書化された米国の市民的自由の侵害に対する懸念を中心にしているが、その公の例は、ランサムウェアや重要インフラに侵入する外国の攻撃者とは何の関係もない。

例えば、最近機密解除された2022年の米国裁判所の判決では、FBIが政治運動や抗議活動参加者をスパイする目的などを含め、FISAデータベース内の米国人に関する情報を27万8000回も不適切に検索していたことが判明した。 この報告書は、改革なしにプログラムを再認可することはできないと主張する民主党と共和党の主要議員の双方から激怒を引き起こした。

（FBIは、こうした捜査が行われて以来、悪用を減らすために新たな遵守措置を導入したと主張している。）

702条の再認可を主張する当局者らは、どのような改革について議論するつもりなのかを曖昧にしており、代わりに、変更によってこのツールの有効性が損なわれるべきではないと強調している。 擁護者や議員が求める改革は、少なくとも諜報機関の目にはまさにそれをもたらすかもしれない。 例えば、FBIの上級顧問は、改革派からの要望が最も多いものの1つである令状の要件により、FBIがランサムウェア被害者に通知するために迅速に行動することが困難になると述べた。

CDTのラペルーク氏は、裁判所は長い間、令状手続きに対する緊急例外を認めてきたと指摘した。 CDTや他の団体が主張している702条に令状要件を追加するなどの改革では、この状況は変わらないだろう。

「だからといって、第 702 条がサイバーに利用されるのを止めることはできない」とラペルーク氏は語った。 「これにより、702がBlack Lives Matterや国会議員に関して使用されるのを阻止することになります。これは、私たちが近年702が使用されているのを見てきたことです。」